Sqli-labs通关全解---关于Sqli-lab--1

Sqli-lab

SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入:

1、基于错误的注入(Union Select)

2、基于误差的注入(双查询注入)

3、盲注(01、基于Boolian数据类型注入, 02、基于时间注入)

4、更新查询注入(update )

5、插入查询注入(insert )

6、Header头部注入(01、基于Referer注入, 02、基于UserAgent注入,03、基于cookie注入)

7、二阶注入,也可叫二次注入

8、绕过WAF

9、绕过addslashes()函数

10、绕过mysql_real_escape_string()函数(在特殊条件下)

11、堆叠注入(堆查询注入)

12、二级通道提取

SQLi-Labs安装

1、下载地址:https://github.com/Audi-1/sqli-labs

2、安装phpstudy环境,之前已经安装过多次,此处不再赘述

3、将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下,可以尝试对文件进行重命名

本电脑的地址为:D:\phpstudy_pro\WWW

  1. 修改 db-creds.inc 里代码本电脑的地址为
D:\phpstudy_pro\WWW\sqli-labs\sql-connections

    

因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root,这里很重要,修改后自然是需要保存文件的。如果之前已经设置了用户名为root的数据库,则将dbpass改为已有数据库密码或者更改数据库。

5、浏览器打开“http://127.0.0.1/sqli-labs/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。

6、现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。

问题一:安装phpstudy时会自带sql数据库,如果之前已经对mysql数据库进行了安装,并且与目前安装sql数据库版本不同,可能会发生冲突(即数据库服务打不开),需要在任务管理界面将mysql80服务关闭以后重新启动,当然,也可以直接使用现有数据库,放弃启动phpstudy的数据库,但是要注意,不同版本的数据库设置不互通。

问题二:

Sqli-labs通关全解---关于Sqli-lab--1_第1张图片

安装过程中可能会出现以上情况,为php版本不适配导致,将版本使用即可,实测php 5.3.29可以使用

你可能感兴趣的:(sql-labs,mysql,数据库)